KT 개인정보 유출 보도

 

장여경 (진보네트워크센터 활동가)

 

 

다음은 누굴까? 국내 굴지의 IT 업체인 KT 도 피해가지 못했다. 2008년 옥션 때부터 본격적으로 시작된 대규모 개인정보 유출 사고는, 3천 5백만이라는 사상 최악의 기록을 올린 SK커뮤니케이션즈 사고가 끝이 아니었다. KT도 끝이 아닐 것이다. 다만 이번 KT 사고는 해당사 휴대전화 가입자 절반에 달하는 870만 명의 개인정보가 유출되었다는 특이성에서 충격을 주었다. 

 

그러나 일주 남짓 시간이 흐르면서 파문은 벌써 가라앉는 모양새다. 사건이 알려진 후 한동안 여러 언론 보도가 쏟아졌지만 그 내용이 비슷비슷했다. 사건 개요, 법적 책임, 그리고 이용자의 손해배상 움직임에 대해 훑고 나니 KT 사고에 대한 보도는 더이상 새로울 것이 없었다. 개인정보 유출 사고가 계속되면서 이에 대한 언론 보도도 관성화되어가고 있다.

 

억울한 것은 이용자 뿐이다. 주민번호와 같은 개인정보는 한번 유출되면 평생 피해를 입을 수 밖에 없는데, 이제 이런 사고는 우리 사회에서 늘 있는 일 중의 하나로 잠시 주목을 받을 뿐이다. KT 사고의 경우 아직 방송통신위원회와 경찰이 조사 중이지만, 형사책임을 묻기가 쉽지 않아 보인다. 최근 검찰은 지난 넥슨 1천만 명 유출사고에 대해 무혐의 처분을 내렸다. 손해배상 책임을 묻기도 쉽지 않다. 옥션 1천8백만 명 사고의 경우 법원이 회사의 손해배상 책임을 인정하지 않았다. 그렇다고 유출된 개인정보를 ‘회수’하기란 불가능한 일이다. 2차 피해를 막고자 주민번호를 바꿀 수도 없다. 지난 5월 법원은 주민번호를 변경해 달라는 유출 피해자의 소송을 각하했다. 결국 개인정보 유출 사고가 발생한 후 이런저런 사후 약방문을 해보았자 대개 소용 없는 셈이다.

 

그렇다면 해법을 사건이 발생하기 이전 시점에서 찾아보는 것이 어떨까. 문제의 공통된 원인을 찾다 보면 그 해법도 어딘가에서 발견될 것이다. 각각의 개인정보 유출 사고는 물론 각사로부터 비롯된 고유한 특징을 갖고 있다. KT 사고의 경우 이전부터 고질적인 문제로 지적되어 온 이동통신 대리점의 나이브한 고객정보 공유가 사달을 냈다는 지적이 주목할 만하다. 하지만 옥션, SK컴즈, 넥슨, KT, 심지어 얼마전 문제가 된 새누리당의 당원 명부에 이르기까지 모든 개인정보 유출사고에는 확실한 공통점이 있다. 

 

왜 누군가 개인정보를 훔치는 일이 끊이지 않을까. 그것은 개인정보가 강력한 현금성을 갖고 있기 때문이다. 다른 사람의 개인정보를 훔쳤을 때 얻을 수 있는 이득이 많으면 이를 탐내는 이들도 많아질 수 밖에 없다. 이득이 많을 수록 범법 행위에 따르는 위험은 감수할 가치가 있다. KT는 이번에 유출된 개인정보가 ‘회수’되었다고 장담하였지만 이를 믿는 사람은 거의 없다. 이번에 검거된 이들이 훔친 개인정보를 자기 사업인 텔레마케팅용으로만 사용했다고 보기도 어렵다. 디지털 정보는 손쉽게 복제가 가능하고, KT 고객정보를 필요로 하는 곳은 많을 것이기 때문이다.

 

특히 한국에서 유출되는 개인정보의 상업적 가치는 중국을 비롯한 세계 개인정보 암시장에서 무척 크다고 볼 수 있다. 이른바 ‘빅데이터’의 시대에 한국인의 개인정보는 확실성을 갖고 있기 때문이다. 한국의 인터넷 쇼핑몰에서 유출된 개인정보, 인터넷 게임에서 유출된 개인정보, 그리고 휴대전화 대리점에서 유출된 개인정보는 모두 확실하다. 평생 바꿀 수 없는 주민번호 때문이다. 또한 한국에서 타인의 주민번호를 알면 할 수 있는 일이 무척이나 많으니 그 사용가치 또한 크다. 공공기관이나 민간기관에서 제공하는 각종 서비스에서 타인 행세를 하는 일이 전혀 어렵지 않다.

 

가장 큰 문제는 주민번호가 서로 다른 개인정보 데이터베이스를 통합해 준다는 사실이다. 어디서 유출된 개인정보이건 주민번호를 기준으로 한땀한땀 통합해 가다보면 거대한 한국인의 개인정보 데이터베이스를 구축할 수 있다. 소소하게는 그 사람의 주소, 전화번호와 취미로부터 시작하여 계좌번호, 재산정도, 가족관계까지 통합될 수 있다. 최근 보이스 피싱이 "휴대전화 01X-XXX-XXXX 번호를 사용하는 당신의 아들 OOO를 납치했다"는 등 갈수록 구체적인 개인정보를 들먹거리는 것으로 보건대, 틀림없이 대한민국 국민의 개인정보가 세계 어딘가에서 이미 거대하게 통합되어 버린 것이다. 

 

유출 사고는 결국 하나의 문제로 수렴된다. 주민번호 말이다. 하지만 언론은 이에 별 주목하고 있지 않다. 다만 정부는 조금이나마 문제의 심각성을 이해하고 있다. 그래서 옥션 사고 이후 여러 대책이 주민번호 수집과 사용을 제한하는 데 집중해 왔다. 방송통신위원회는 이런 내용으로 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」도 개정했고, 이달 18일 발효한다.

 

하지만 정부의 대책이 실효성을 가지기 위해서는 묻고 대답해야 할 일이 참 많다. 인터넷에서 실명 사용을 강제하는 법이 있는 상황에서 인터넷 상의 주민번호 수집과 사용, 그리고 타인의 신원 절도가 정말 줄어들 수 있을 것인가. 정부는 본인 확인이라는 이름으로 민간 신용정보회사에 국민의 주민번호를 몰아다주는 일을 언제 중단할 것인가. 법적 근거도 없이 휴대전화 실명 가입을 강제하는 관행은 언제 사라질 것인가. 개정 정보통신망법이 발효하면 KT의 주민번호 수집과 사용은 정말 제한될 것인가. 정부에 개인정보 유출을 막고자 하는 의지가 정말 있긴 한가. KT 사고 후 언론이 정부에 물었어야 했던 질문들이다. 

 

* 이 글은 미디어오늘 2012.8.12자에 기고한 글입니다.